TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Onsdag, 21. februar, 2018
Forside   »   Software   Online   »   Danske Bank var i fejlfindingstilstand

Danske Bank var i fejlfindingstilstand


Efter en samtale om danske bankers HTTPS sikkerhed på en hacker festival nær Berlin, valgte den hollandske Sijmen Ruwhof at kigge nærmere på en af de større danske bankers hjemmesider, nemlig Danske Bank.

Efter et kig gennem HTML-koden på Danske Banks kunde login, fandt hollænderen noget yderst mistænkeligt. I en JavaScript kommentar bemærkede han intern server information. Efter dekodning af disse data, viste det sig at være forskellige server variabler som også indeholdt klient data. Grundet cache, var det ikke hollænderens egen klient informationer han så, men en anden besøgendes information.

Danske Bank har siden udmeldt at deres server ved en fejl var i fejlfindingstilstand, men at der ikke har været uautoriseret adgang til netbanken og at data'ene ikke kunne bruges til at skabe adgang dertil eller adgang til kunde data.


  |   via Weblog | Sijmen Ruwhof   |   Redaktør: stig.voss   |   Indsendt af: thimon

Danske Bank var i fejlfindingstilstand

Billede: Danske Bank


Kategori: Software   Online  


Tags: danske bank   sikkerhed  





Kommentarer: 5
Visninger: 2355
Gå til kilde
Foreslå rettelser

#1

DrHouseDK

09/10 - 2015, 11:50

De er elendige løgnere. Selvfølgelig har de et development- samt et stagingmiljø de kan teste på.



Med venlig hilsen
Troels Olsen | Ikke administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

thimon

09/10 - 2015, 14:06

De ting som hackeren, skriver på sin blog, er de så alvorlige som han siger de er? Eks. ville man i teorien kunne hijacke en anden session alene ved de oplysninger som var koden til siden?




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

stig.voss

09/10 - 2015, 15:08

#2

Det kommer helt an på implementeringen. Men, i tilfældet med Danske Bank og brugen af NemID? Så vil jeg ikke tro at det kan lade sig gøre at få noget brugbart ud af det.

Havde det været en anden service, så havde det muligvis været en mulighed.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#4

thimon

09/10 - 2015, 15:31

Men han skriver da noget om at han kunne have lavet en cookie med de der ting i HTML-koden og dermed havde overtaget en anden kundes session

 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

stig.voss

09/10 - 2015, 15:36

#4

At man kan overtage en session betyder ikke at sessionen har noget information bundet på sig. Hvis der intet ligger i sessionen, så kan du ikke bruge den til meget.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 14/02, kl. 12:55
Salons website giver dig muligheden for at se reklamer eller mine kryptovaluta

Læs mere...

Mandag, 12/02, kl. 08:00
Kryptovaluta for en værdi af $ 170 millioner er stjålet fra BitGrail børsen

Læs mere...

Torsdag, 01/02, kl. 09:50
eBay vil erstatte PayPal som deres primære betalingsmåde

Læs mere...

Onsdag, 31/01, kl. 08:18
AI-genereret falsk porno muliggør at se filmklip med kendisansigter

Læs mere...

Mandag, 29/01, kl. 11:41
Kryptovalutabørsen Coincheck er blevet bestjålet

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
AVG pinger ud af Techstart (hacked?)


Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde


14-årig pige dræbt af uoriginal iPh


StarCraft II: Wings of Liberty er b


BenQ lancerer ny 27" 4K-skærm for g


Google forlænger garantiperiode og


Descent-comeback udkommer på PlaySt


Sony lancerer det spejlløse fullfra


Hisense lancerer 100 tommer 4K lase


Windows 10 Fall Creators Update til


Teleselskaberne skal fortsat udleve


Rusland fremviser planer om ny bloc